Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Cara membuat panggilan yang dibuktikan ke AWS KMS Untuk membuat panggilan yang dibuktikan AWS KMS, gunakan `Recipient` parameter dalam permintaan untuk menyediakan dokumen pengesahan yang ditandatangani dan algoritma enkripsi untuk digunakan dengan kunci publik dalam dokumen pengesahan. Ketika permintaan menyertakan `Recipient` parameter dengan dokumen pengesahan yang ditandatangani, respons menyertakan `CiphertextForRecipient` bidang dengan ciphertext yang dienkripsi oleh kunci publik. Bidang plaintext adalah nol atau kosong. `Recipient`Parameter harus menentukan dokumen pengesahan yang ditandatangani dari AWS Nitro Enclave atau NitroTPM. AWS AWS KMS bergantung pada tanda tangan digital untuk dokumen pengesahan untuk membuktikan bahwa kunci publik dalam permintaan berasal dari sumber yang valid. Anda tidak dapat menyediakan sertifikat Anda sendiri untuk menandatangani dokumen pengesahan secara digital. AWS Nitro Enclave SDK, yang didukung hanya dalam enklave Nitro, secara otomatis menambahkan `Recipient` parameter dan nilainya ke setiap permintaan. AWS KMS Untuk membuat permintaan yang dibuktikan di AWS SDKs, Anda harus menentukan `Recipient` parameter dan nilainya. [Dokumen pengesahan dapat diambil dari NITROTPM menggunakan [nitro-tpm-attest utilitas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/attestation-get-doc.html) atau dari Nitro Secure Module (NSM) menggunakan NSM API.](https://github.com/aws/aws-nitro-enclaves-nsm-api) AWS KMS mendukung [kunci kondisi kebijakan](conditions-attestation.md) yang dapat Anda gunakan untuk mengizinkan atau menolak operasi yang dibuktikan dengan AWS KMS kunci berdasarkan konten dokumen pengesahan. Anda juga dapat [memantau permintaan yang dibuktikan ke AWS KMS](ct-attestation.md) dalam AWS CloudTrail log Anda. Untuk informasi terperinci tentang `Recipient` parameter dan bidang `CiphertextForRecipient` respons AWS, lihat [Dekripsi](https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt),,, [DeriveSharedSecret](https://docs.aws.amazon.com/kms/latest/APIReference/API_DeriveSharedSecret), dan [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom)topik di *Referensi AWS Key Management Service API [GenerateDataKey[GenerateDataKeyPair](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKeyPair)](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateDataKey)*, [AWS Nitro Enclave SDK, atau SDK](https://docs.aws.amazon.com/enclaves/latest/user/developing-applications.html#sdk) apa pun. AWS Untuk informasi tentang pengaturan data dan kunci data Anda untuk enkripsi, lihat [Menggunakan pengesahan kriptografi](https://docs.aws.amazon.com/enclaves/latest/user/kms.html) dengan. AWS KMS